问题:
[单选] 信息系统审核员应该预期谁来授权对生产数据和生产系统的访问?()
流程所有者。系统管理员。安全管理员。数据所有者。
问题:
[单选] 当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
个人防火墙。防病毒软件。入侵检测系统。虚拟局域网设置。
问题:
[单选] 负责授权访问业务系统的职责应该属于:()
数据拥有者。安全管理员。IT安全经理。请求者的直接上司。
问题:
[单选] 在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
外部代理商的处理应该接受一个来自独立代理进行的IS审计。。外部代理商的员工必须接受该组织的安全程序的培训。。来自外部代理商的任何访问必须限制在停火区(DMZ)。该组织应该进行风险评估,并制定和实施适当的控制。。
问题:
[单选] 处理报废电脑的流程时,以下哪一个选项对于安全专业人员来说是最重要考虑的内容?()
在扇区这个级别上,硬盘已经被多次重复写入,但是在离开组织前没有进行重新格式化。。硬盘上所有的文件和文件夹都分别删除了,并在离开组织进行重新格式化。。在离开组织前,通过在硬盘特定位置上洞穿盘片,进行打洞,使得硬盘变得不可读取。。由内部的安全人员将硬盘送到附近的金属回收公司,对硬盘进行登记并粉碎。。
问题:
[单选] 一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
状态检测防火墙。网页内容过滤。网页缓存服务器。代理服务器。
问题:
[单选] 当组织将客户信用审查系统外包给第三方服务提供商时,下列哪一项是信息安全专业人士最重要的考虑因素?该提供商:()
满足并超过行业安全标准。同意可以接受外部安全审查。其服务和经验有很好的市场声誉。符合组织的安全策略。
问题:
[单选] 一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制执行这一策略,最有效的技术是什么?()
状态检测防火墙。WE内容过滤器。WEB缓存服务器。应该代理服务器。
问题:
[单选] 在制定一个正式的企业安全计划时,最关键的成功因素将是?()
成立一个审查委员会。建立一个安全部门。向执行层发起人提供有效支持。选择一个安全流程的所有者。
问题:
[单选] 对业务应用系统授权访问的责任属于:()
数据所有者。安全管理员。IT安全经理。申请人的直线主管。
